In breve
L'Australian Cyber Security Centre (ACSC) segnala che il BEC è la principale categoria di perdite per le aziende australiane, con oltre A$84M nel 2024. L'attaccante compromette la casella di posta Microsoft 365 del fornitore tramite...
Come funziona
L'Australian Cyber Security Centre (ACSC) segnala che il BEC è la principale categoria di perdite per le aziende australiane, con oltre A$84M nel 2024. L'attaccante compromette la casella di posta Microsoft 365 del fornitore tramite...
Indicatori rossi
- la casella di posta del fornitore mostra una nuova regola di posta in arrivo che inoltra automaticamente i messaggi contenenti 'invoice' / 'remittance' verso la cartella RSS
- il BSB appartiene a una neobank (Up, Volt) quando il fornitore è un'azienda consolidata da tempo
- la richiesta di modifica non è su carta intestata
Cosa fare
- 1imporre la verifica tramite richiamata telefonica
- 2monitorare M365 per individuare regole di posta in arrivo dannose tramite Essential Eight di cyber.gov.au
- 3utilizzare la ricerca BSB su apca.com.au. SE SI È VITTIMA: notificare entrambe le banche entro 24 ore per la tracciabilità, presentare ReportCyber su cyber.gov.au, verificare M365 per le concessioni OAuth e revocarle
Fonte
ACSC
Fonte verificata da Mythos Forensic Team
https://www.cyber.gov.au/threats/types-threats/business-email-compromiseFAQ
BEC contro PMI australiane — sostituzione del BSB del fornitore e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
la casella di posta del fornitore mostra una nuova regola di posta in arrivo che inoltra automaticamente i messaggi contenenti 'invoice' / 'remittance' verso la cartella RSS; il BSB appartiene a una neobank (Up, Volt) quando il fornitore è un'azienda consolidata da tempo; la richiesta di modifica non è su carta intestata
Cosa devo fare subito?
imporre la verifica tramite richiamata telefonica; monitorare M365 per individuare regole di posta in arrivo dannose tramite Essential Eight di cyber.gov.au; utilizzare la ricerca BSB su apca.com.au. SE SI È VITTIMA: notificare entrambe le banche entro 24 ore per la tracciabilità, presentare ReportCyber su cyber.gov.au, verificare M365 per le concessioni OAuth e revocarle
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.